Hack joomly

v poslednich asi 2 mesicich se mi stalo, ze asi 6 webu co vim od znamych bylo napadeno, a vsechno u jednoho poskytovatele hostingu. ve vetsine pripadu se jednalo o odesilani spamu ze stranek, nejspise z kontaktniho formulare a v jednom pripade slo pry o DoS utoky. Joomly byly urcite nektere neaktualni, ale vim i o jedne kde byla nejnovejsi verze nasazena asi mesic, a taky byla napadena.

Muze se jednat o nejakou chybu nebo nedbalost ze strany hostingu, nebo je to ciste problem joomly a Adminu?

Děkuji

z hostingu mi kamarad preposlal mail ze jeho domena byla zneuzita k sireni DoS utoku na americke IP adresy

A co se tyka te Captchy, to udelam, ale ta seznam captcha je koukam pro nekomercni, on to ma sve firemni strance, takze se poohledne po necem free, popripade jestli je tato nejlepsi, tak zaplati

aa, super, tak zase nova informace

a jeste teda k tomu hacku, je nejaka moznost to vypatrat a napravit, nebo proste ma smazat FTP a zacit znovu a lepe

ano, vse se da opravit, ale je treba prve najit, kudy se hack dostal (nejcasteji pres neaktualizovane jce) a pak po hacku pekne uklidit
nestaci jen aktualizovat joomlu a doplnky, protoze zadni vratka stale na webu jsou v podobe souboru, ktere tam nemaji co delat (v pripade JCE jde o milion ruznych index.php souboru rozesetych po cele instalaci joomla + par dalsich souboru, ktere jsou ridici a ty byvaji zase jinde)

no, takze to vidim stejne na cistou instalaci

jeste sem se chtel zeptat, svoje stranky si zabezpecim podle bongova navodu, ale jeste by me zajimalo, jak je to s .thaccess, existuje nejaky univerzalni bezpecny pro joomlu, a nasledne si v nem jen poupravit jak psal bong ty pristupy a tak?

ano, to staci
ale jen .htaccess vas v budoucnu nespasi
proste byt neustale ve strehu

je mi to jasny, hlavne si taky pro sebe nactu neco o tom firewallu.
A teda ten htaccess se da nekde stahnout, aby byl joomla friendly? ja ho myslim ani v instalace nemam.

urcite mate (resp. je i ve vychozi instalaci joomly, takpokud nemate, najdete v ofic. balicku joomly)
kdyztak si ve svem souborovem manazeru (total commander, winscp, filezilla, ...) zkontrolujte, zda mate zapnutou viditelnost skrytych souboru

super, dekuji za rady, uz se s tim zkusim nejak poprat

Dobrý den,

taky teď na jednom webu řeším úplně stejný problém. Existuje nějaký nástroj, nebo něco, čím by se dalo prohledávání automatizovat? Na webu se nedělala žádná záloha, takže není ani s čím porovnat.

Je nějaká naděje to dát zase dohromady?

Díky, čermy

vzdy to jde
zalezi, kolik casu si na to vyhradite
nastrojem je napriklad pspad ci samotny total commander ci jiny, ktery umi hledat konkretni retezec (pokud se nemeni a pokud jiz vite, co hledat)
voditkem vam taky to, kdy byly soubory zmeneny - pokud vite cca, kdy byl hack, pak se da podle toho taky jet (pokud jste na webu dlouho nic nedelal, tak budou mit aktualnejsi datumy)
pak dobrym pomocnikem je access a error log ze serveru/hostingu
porovnavat muzete podle te joomly, kterou si stahnete z oficialniho webu

necekejte, ze tuto "detektivni" praci za vas udela nejaky nastroj na tri kliknuti - najit zpusob nakazy, duvod pruniku, a pak cele vycistit je rucni prace na hodinu (lepsi pripad a kdyz vite, co a kde hledat) nebo spise na hodiny (kdyz resite prvni hack)

Mám ještě dotaz. Udělal jsem si novou kompletní instalaci aktuální verze jako mám na zavirovaném webu a nahrál jsem si do ní veškeré komponenty, které jsou na zavirovaném webu.

Je možné smazat základní složky zavirované joomly a nahrát místo toho čísté? Mělo by pak vše fungovat stejně nebo ne? Jelikož data jsou všechna uložena v MySQL. Ponechal bych složku s obrázky a šablonami a tu pak ještě prokontroloval.

Je tato varianta možná? Nebo to celkově stejně nebude k ničemu?

Díky Cermy